Security News for Everyone

20 Oct 2017 20:26

Filtrados más de 30 millones de documentos de identidad de ciudadanos sudafricanos

http://unaaldia.hispasec.com/2017/10/filtrados-mas-de-30-millones-de.html

Security News for Everyone

20 Oct 2017 15:26

https://www.redeszone.net/2017/10/20/tor-browser-7-0-7/

Security News for Everyone

20 Oct 2017 15:17

https://www.adslzone.net/2017/10/20/europa-vota-favor-de-someter-whatsapp-o-google-las-mismas-reglas-que-las-operadoras/

Security News for Everyone

19 Oct 2017 16:24

Vulnerabilidad: Escalada de privilegios en ALSA en GNU/Linux – Maslinux
http://maslinux.es/vulnerabilidad-escala-de-privilegios-en-alsa-en-gnulinux/

Security News for Everyone

18 Oct 2017 23:33

https://topesdegama.com/noticias/apps-software/google-chrome-windows-mas-seguro

Security News for Everyone

18 Oct 2017 22:02

¡Importante!

https://www.genbeta.com/windows/microsoft-ya-corrigio-las-vulnerabilidades-de-wpa2-en-windows-actualiza-tu-sistema

#wpa2

Security News for Everyone

17 Oct 2017 21:33

⚠️ "Chips del fabricante Infineon generan claves RSA que no son seguras"

#Ciberseguridad #Hardware #CifradoRSA
https://www.redeszone.net/2017/10/17/chips-del-fabricante-infineon-generan-claves-rsa-no-seguras/

Security News for Everyone

17 Oct 2017 20:56

https://www.adslzone.net/2017/10/17/krack-que-marcas-han-resuelto-ya-el-problema-de-wpa2-en-el-wifi/

Security News for Everyone

16 Oct 2017 19:31

http://securityaffairs.co/wordpress/64356/hacking/linux-privilege-escalation.html

Security News for Everyone

16 Oct 2017 18:30

https://isecpartners.github.io/android/2013/12/13/Instrospy-Android.html

Security News for Everyone

16 Oct 2017 18:28

https://jlospinoso.github.io/responsible%20disclosure/abrade/hacking/2017/10/16/ngpvan-email-subscription.html

Security News for Everyone

16 Oct 2017 18:26

https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/

Security News for Everyone

16 Oct 2017 18:26

Unfetter https://github.com/unfetter-analytic/unfetter

Security News for Everyone

16 Oct 2017 18:25

Call for WPA3 - what's wrong with WPA2 security and how to fix it https://github.com/d33tah/call-for-wpa3/blob/master/README.md?t=1

Security News for Everyone

16 Oct 2017 13:48

http://es.gizmodo.com/que-significa-la-vulneracion-del-protocolo-de-seguridad-1819497743

Security News for Everyone

20 Oct 2017 20:26

Adobe actualiza Flash Player para corregir un 0-day

http://unaaldia.hispasec.com/2017/10/adobe-actualiza-flash-player-para.html

Security News for Everyone

20 Oct 2017 15:26

https://www.redeszone.net/2017/10/20/chrome-bloquear-minado-criptomonedas/

Security News for Everyone

19 Oct 2017 21:45

Múltiples vulnerabilidades en productos Cisco.

Importancia:  5 - Crítica
Recursos afectados: 

Cisco Cloud Services Platform (CSP) 2100 en sus versiones 2.1.0, 2.1.1, 2.1.2, 2.2.1 y 2.2.2Cisco Small Business SPA50x, SPA51x y SPA52x en su versión 7.6.2SR1 y anterioresCisco WebEx Meetings ServerCisco WebEx Meeting CenterCisco Unified Contact Center ExpressCisco SPA300 y SPA500 SeriesLos siguientes productos de Cisco que ejecuten Cisco NX-OS Software:Multilayer Director SwitchesNexus 2000 Series Fabric ExtendersNexus 3000 Series SwitchesNexus 3500 Platform SwitchesNexus 5000 Series SwitchesNexus 5500 Platform SwitchesNexus 5600 Platform SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 7700 Series SwitchesNexus 9000 Series Switches - Standalone, NX-OS modeNexus 9500 R-Series Line Cards and Fabric ModulesCisco Network Analysis Module SoftwareCisco Jabber en sus versiones anteriores a la 1.9.31El cliente de Windows de Cisco JabberCisco Expressway Series Software y Cisco TelePresence Video Communication ServerCisco IOS XE Software que tengan un servidor HTTP activado


A continuación se detallan las vulnerabilidades de severidad crítica y alta:

En Cisco Cloud Services Platform, un atacante remoto puede interactuar maliciosamente con los servicios o máquinas virtuales. Esta vulnerabilidad se debe a ciertos mecanismos de autenticación de la consola web. Mediante la explotación de esta vulnerabilidad, un atacante puede acceder a una máquina virtual específica ejecutada en el producto afectado.

En Cisco Small Business SPA50x, SPA51x y SPA52x, un atacante remoto no autenticado puede causar un ataque de denegación de servicio debido al inapropiado manejo de las peticiones de mensajes por parte de los dispositivos afectados



https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-20

Security News for Everyone

18 Oct 2017 23:40

https://www.adslzone.net/2017/10/17/cg-nat-tor-europol/

Security News for Everyone

18 Oct 2017 22:04

WPA2 Official Paper:

https://papers.mathyvanhoef.com/ccs2017.pdf

#wpa2

Security News for Everyone

17 Oct 2017 23:30

https://hipertextual.com/2017/10/google-aumenta-seguridad-usuarios-riesgo-hackeo

Security News for Everyone

17 Oct 2017 21:33

👾 "Un vecino de Ames logra entrar en Google desde un cajero"

#Hack
https://www.lavozdegalicia.es/noticia/economia/2015/07/26/vecino-ames-logra-entrar-google-cajero/0003_201507G26P34992.htm

Security News for Everyone

17 Oct 2017 15:08

https://blog.gdssecurity.com/labs/2017/10/16/remote-code-execution-in-blackberry-workspaces-server.html

Security News for Everyone

16 Oct 2017 18:31

https://darknetdiaries.com/

Security News for Everyone

16 Oct 2017 18:28

https://www.bleepingcomputer.com/news/security/chrome-extension-uses-your-gmail-to-register-domains-names-and-injects-coinhive/

Security News for Everyone

16 Oct 2017 18:27

Passionfruit
Simple iOS app blackbox assessment tool. Powered by frida.re and vuejs.

https://github.com/chaitin/passionfruit

Security News for Everyone

16 Oct 2017 18:26

Paper: Predicting, Decrypting, and Abusing WPA2/802.11 Group Keys https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf

Security News for Everyone

16 Oct 2017 18:25

ROCA: Vulnerable RSA generation (CVE-2017-15361)
https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Security News for Everyone

16 Oct 2017 13:49

https://www.krackattacks.com/#paper

Security News for Everyone

16 Oct 2017 09:16

D1T1 - Hugo Teso - Aircraft Hacking - Practical Aero Series.pdf